一种使用域日志进行认证的方法和系统与流程

1.本技术涉及计算机网络安全技术领域，尤其涉及一种使用域日志进行认证的方法和系统。


背景技术：

2.随着网络技术的发展，很多大型的企业网络或政府网络都通过域服务器对网络中的用户进行管理。域服务器能够批量创建、编辑用户账户，并验证、管理用户的域账号登录状态。
3.域服务器在对用户登录进行验证时，会接收到登录端发出的已经加密的域账号及密码的数据包，并对域账号和密码进行验证，验证成功则同意用户登录，验证失败则不同意用户登录。
4.但在域服务器中会存在大量用户的操作访问，并且会实时更新。其中，登录验证的操作十分频繁，会增加域服务器的负担，造成服务器拥堵。


技术实现要素：

5.本技术提供了一种使用域日志进行认证的方法和系统，以解决大量用户登录域服务器时，域服务器因登录验证的数据量大，增加域服务器负担造成拥堵的问题。
6.第一方面，本技术提供了一种使用域日志进行认证的方法，包括：响应于用户首次登录的操作，当用户的登录操作通过域服务器认证时，根据域服务器参数从域服务器中获取目标域日志；解析所述目标域日志，得到用户参数；所述用户参数包括域账号和用户ip地址；保存所述用户参数，以及生成用户参数检验值；响应于用户再次登录的操作，根据所述用户参数查找所述用户参数检验值；若查找到所述用户参数检验值，则允许用户登录。
7.可选的，根据域服务器参数从域服务器中获取域日志的步骤包括：获取第一预设时间段内与所述登录操作对应的第一域日志；所述第一域日志中包括第一域日志标记值；对所述第一域日志标记值进行排序，得到最大域日志标记值。
8.可选的，根据域服务器参数从域服务器中获取目标域日志的步骤还包括：获取第二预设时间段内与所述登录操作对应的第二域日志，所述第二域日志中包括第二域日志标记值；对比所述第二域日志标记值与所述最大域日志标记值；若所述第二域日志标记值大于所述最大域日志标记值，则确定第二域日志为目标域日志。
9.可选的，解析所述目标域日志，得到用户参数的步骤包括：
在所述用户参数中识别关键词；根据所述关键词对所述目标域日志的内容进行分割，得到包含所述用户参数的语段；若所述语段的格式校验合格，则保存所述语段，得到所述用户参数。
10.可选的，用户参数检验值包括关键码值，所述保存用户参数，以及生成用户参数检验值的步骤包括：根据所述用户ip地址生成第一关键码值；所述用户ip地址对应1个或多个所述用户账号；根据所述第一关键码值创建第一哈希桶，将所述域账号保存至所述第一哈希桶。
11.可选的，所述保存用户参数，以及生成用户参数检验值的步骤还包括：获取当前用户ip地址以及历史用户ip地址；对比所述当前用户ip地址和历史用户ip地址，以确定所述用户ip地址是否更新；当所述用户ip地址更新时，根据所述域账号和所述用户ip地址创建第二哈希桶。
12.可选的，根据所述域账号和所述用户ip地址创建第二哈希桶的步骤包括：根据所述当前用户ip地址生成第二关键码值；所述第二关键码值对应1个或多个更新的域账号。
13.根据所述第二关键码值创建所述第二哈希桶，将更新的所述域账号保存至所述第二哈希桶。
14.可选的，响应于用户再次登录的操作，根据所述用户参数查找所述用户参数检验值的步骤包括：响应于用户再次登录的操作，获取所述用户再次登录时的用户参数；根据所述用户再次登录时的用户参数，在所述第一哈希桶中查找对应的用户参数检验值；若所述第一哈希桶中包含与所述用户再次登录时的用户参数关联的用户参数检验值，则允许所述用户登录。
15.可选的，响应于用户再次登录的操作，根据所述用户参数查找所述用户参数检验值的步骤还包括：若所述第一哈希桶中不包含与所述用户再次登录时的用户参数关联的用户参数检验值，则禁止用户登录。
16.第二方面，本技术还提供了一种使用域日志进行认证的系统，包括：检测模块、分析模块和决策模块；所述检测模块用于响应用户登录的操作，且当用户的登录操作通过域服务器认证时，根据域服务器参数从域服务器中获取目标域日志；所述分析模块用于解析所述目标域日志，得到用户参数；所述用户参数包括域账号和用户ip地址；所述分析模块还用于保存所述用户参数，以及生成用户参数检验值；所述检测模块还用于响应用户再次登录的操作，根据所述用户参数查找所述用户参数检验值；
所述决策模块用于在查找到所述用户参数检验值时，允许用户登录。
17.由上述技术内容可知，本技术提供了一种使用域日志进行认证的方法与系统。在用户首次成功登录域服务器时，通过域服务器之外的网关设备在域日志中查找到与用户成功登录对应的目标域日志，并从目标域日志中获取用户登录的用户参数。并将用户参数以参数检验值的形式保存至存储空间。在用户再次以相同的用户参数登录时，可以不通过域服务器的认证，通过参数检验值对用户进行验证。本技术通过对成功登录的用户参数进行获取与保存，并生成参数检验值，无需域服务器对用户登录操作多次验证，降低域服务器的运行负担，提高域服务器的运行效率。
附图说明
18.为了更清楚地说明本技术的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
19.图1为本技术实施例提供的一种使用域日志进行认证的方法的步骤示意图；图2为本技术实施例提供的一种使用域日志进行认证的方法的流程示意图；图3为本技术实施例提供的利用哈希桶存储用户参数的示意图；图4为本技术实施例提供的根据哈希桶存储的用户参数认证用户登录操作的步骤判断流程图。
具体实施方式
20.下面将详细地对实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下实施例中描述的实施方式并不代表与本技术相一致的所有实施方式。仅是与权利要求书中所详述的、本技术的一些方面相一致的系统和方法的示例。
21.大型的企业网络可通过域服务器对网络中的用户进行管理。域服务器能够批量创建、编辑用户账户，并验证、管理用户的域账号登录状态。
22.域服务器在对用户登录进行验证时，会接收到登录端发出的已经加密的域账号及密码的数据包，并对域账号和密码进行验证，验证成功则同意用户登录，验证失败则不同意用户登录。但在域服务器中会存在大量用户的操作访问，并且会实时更新。其中，登录验证的操作十分频繁，会增加域服务器的负担，造成服务器拥堵。
23.鉴于上述问题，本技术提供了一种使用域日志进行认证的方法，如图1所示，包括以下步骤：s101：响应于用户首次登录的操作，当用户的登录操作通过域服务器认证时，根据域服务器参数从域服务器中获取目标域日志；域服务器参数可以包括域服务器名，网关设备检测到用户的登录请求时，可以通过用户想要登录的域服务器名称找到对应的域服务器并获取其中例如域日志等信息。
24.在使用域服务器管理的企业网络中，用户可通过终端设备登录网络，在登录时会产生用户参数。用户参数会被发送到与用户使用的网络对应的域服务器中，域服务器对用户参数进行验证，验证通过，用户就可以成功登录自己的账号。用户登录的同时，域服务器
中会生成用户成功登录的域日志，以记录用户的登录行为。域日志中包括用户参数、域服务器参数、事件名称、域日志标记值等相关内容。
25.在一些实施例中，用户每次登录都需要通过终端设备向域服务器发出验证请求，并且域服务器在通过用户的验证请求后，都会生成对应的日志保存到域服务器内存中。因此对域服务器运行与内存形成的负担较重，容易造成域服务器拥堵。
26.为了减轻域服务器的负担，通过类似于防火墙的网关设备从域服务器中获取用户首次登录时对应的域日志，从域日志中获取用户参数、域服务器参数并保存至网关设备的内存中，再由网关设备验证后续用户的登录操作。网关设备可以检测到用户登录时产生的流量并判断用户的行为，判断到用户登录时即可根据内存中的参数对用户进行验证，进而起到与域服务器相同的验证登录的功能。
27.此外，在用户通过终端设备连入不同的域服务器时，网关设备可以通过内存中的用户参数对用户进行验证。无需用户在连入不同的域服务器时向域服务器发送验证请求。并且，在终端设备与域服务器没有足够流量进行通信时，网关也可以代替域服务器对用户登录行为进行直接管理。
28.s102：解析所述目标域日志，得到用户参数；用户登录时使用的域账号是域服务器创建的，想要获得新的登录账号需要由域服务器创建。其中，所述用户参数包括域账号和用户ip地址。用户参数用于描述用户登录时采用、产生的登录数据。以用户登录ad域为例，用户可以使用ad域上的不同域账号在同一个终端设备上登录，因此会产生多个用户名，相当于所述终端设备上包含多个域账号和同一个用户ip地址，因此一个用户ip地址对应于多个域账号。
29.例如，用户在终端设备a上登录域账号“aaa”，对应的用户ip地址为aa，用户在终端设备a上登录域账号“bbb”，对应的用户ip地址仍为aa。虽然域账号不同，但登录时的用户ip地址相同。
30.因此，网关设备可将域账号和用户ip地址以一对多的形式保存在存储空间中。
31.s103：保存所述用户参数，以及生成用户参数检验值；参数检验值是利用哈希算法将域账号和用户ip地址对应保存的一种形式。网关设备在检测到产生的流量中包含用户登录的请求时，会对用户登录时产生的用户参数与参数检验值进行对比，在对比成功时，会同意用户的登录请求，在对比失败时会拒绝用户的登录请求。
32.s104：响应于用户再次登录的操作，根据所述用户参数查找所述用户参数检验值；在用户第一次成功登录域服务器时，网关设备通过在域服务器中查找用户登录对应的域日志并获取相关登录信息，生成参数检验值并保存在网关设备的存储空间。在生成并保存参数检验值后，用户后续登录域服务器，网关设备就可以根据参数检验值对用户登录使用的域账号和用户ip地址进行认证。在用户使用相同的域账号和ip地址登录时，网关设备可以查找并根据参数检验值通过用户的登录请求。
33.如图2所示，本技术对用户登录认证可以大致分为两部分，第一部分是对用户参数的获取与存储、第二部分是通过用户参数生成的参数检验值对用户登录进行认证。
34.通过在用户第一次成功登录域服务器时，查找到用户登录在域服务器中产生的域日志，并获取域日志中包含的用户参数：域账号、用户ip地址。再利用哈希算法将用户ip地
址与域账号以一对多的形式保存在网关设备的存储空间内。
35.在获取用户成功登录对应的参数检验值后，网关设备也具有对用户登录进行认证的功能。
36.s105：若查找到所述用户参数检验值，则允许用户登录。
37.例如，用户首次在终端设备a上登录账号“xxx”，网关设备从域服务器中获取账号“xxx”登录的域日志并解析，得到用户参数以及域日志标记值等相关信息。网关设备根据用户参数生成参数检验值保存在存储空间中。用户再次在终端设备a上登录账号“xxx”时，网关设备检测到登录的相关流量后，在存储空间中查找到参数检验值并与域账号、密码、ip地址进行对比，对比通过后，网关设备同意用户的登录请求。
38.上述实施例中，通过网关设备代替了域服务器对用户的登录请求进行认证。网关设备仅需在用户第一次登录成功后获取用户的用户参数即可生成用户参数对应的参数检验值，并具有对用户使用所述用户参数登录进行认证的功能。缓解了域服务器的压力，并且在流量不足的情况下，通过网关设备即可通过用户的登录请求。
39.从域服务器中获取用户的用户参数是为了在确保用户登录成功的基础上获得用户参数，此时表示用户得到域服务器的认可，因此网关设备可以将所述用户参数作为判断的基础，对后续用户再次登录进行判断。大幅度减少域服务器对用户登录认证的次数，降低域服务器的负荷，提高域服务器运行效率。
40.在上述实施例中，网关设备需要从域服务器中获取域日志以进一步解析得到用户参数，根据域服务器参数从域服务器中获取域日志的步骤包括：获取第一预设时间段内与所述登录操作对应的第一域日志；所述第一域日志中包括第一域日志标记值；对所述第一域日志标记值进行排序，得到最大域日志标记值。
41.第一预设时间段指的是发生在终端设备启动后的一段时间，可根据实际需求设定具体的数值。对这段时间用户登录生成的域日志进行获取是为了获取足够多的用户登录场景，以确保在用户未更换ip只更换域账号的情况下也能通过网关设备的认证进行登录。并且，这种对第一预设时间段的用户登录域日志获取的方式还可以兼具参数检验值更新的功能，对于长时间未登录的用户参数，为了节省内存，可以定时进行清理。同时，通过定时获取以保证网关设备中存储的用户参数的利用率更高。
42.此外，在一些实施例中，在网关设备的内存中因长时间未登录被删除的用户参数，在重新登录时需要向域服务器发送验证信息重新验证用户身份，在成功登录后网关设备可以重新获取其对应的域日志并将用户参数再次存储到内存中。
43.为了保证内存中的冗余数据不影响网关设备的运行，定时对预设时间段内的用户参数进行获取并及时更新内容，提高网关设备内存的利用率。并且可以通过调整预设时间段的时间长度，以保证为网关设备提供足够的用于生成参数检验值的用户参数。
44.每一个域日志中还包括域日志标记值（recordnumber），域日志标记值用于表征域日志。域日志是按照先后顺序生成的，因此域日志标记值可以表示域日志的生成次序，因为域日志的生成严格遵守先后顺序，且每一个域日志仅有一个域日志标记值，所以域日志标记值也可以用于表征域日志。
45.在用户多次、反复在第一预设时间内登录时，会生成若干个具有不同第一域日志标记值的域日志。其域日志标记值越大，则表示登录事件发生的时间距离当前登录请求的时间越近，真实性就越高。由于用户多次、反复登录会产生大量的数据，在每次获取域日志的过程中，网关设备会从终端设备启动时，域服务器中产生的所有域日志进行筛选、获取，会造成网关设备的工作量增加。因此通过查找到第一预设时间内的域日志标记值，可以作为下一次获取域日志的获取起点，从而减少网关设备的工作量，提高日志获取效率。
46.网关设备在第一预设时间内确定最大域日志标记值，获取的同时也会将域日志保存在内存中用于生成参数检验值以保证具备认证用户登录的功能。在后续获取域日志时，根据域服务器参数从域服务器中获取目标域日志的步骤还包括：获取第二预设时间段内与所述登录操作对应的第二域日志，所述第二域日志中包括第二域日志标记值；对比所述第二域日志标记值与所述最大域日志标记值；若所述第二域日志标记值大于所述最大域日志标记值，则确定第二域日志为目标域日志。
47.第二预设时间段获取域日志的过程可以看作更新网关设备内存的一个过程，通过对第二预设时间内的域日志包括的第二域日志标记值与最大域日志标记值进行比较，以确定获取域日志的数量。在第二域日志标记值大于最大域日志标记值时，将第二域日志标记值对应的域日志保存在网关设备的内存中，并进一步解析获得用户参数，生成用户参数校验值以时限对用户登录的认证。
48.网关设备从域服务器中获取的一部分域日志是无关用户登录操作的，这类域日志在网关设备的内存中会占用内存空间导致内存利用率降低，网关设备效率降低。同时，为了生成用于认证用户的参数检验值，也需要对域日志进行解析。解析目标域日志，得到用户参数的步骤包括：在所述用户参数中识别关键词；根据所述关键词对所述目标域日志的内容进行分割，得到包含所述用户参数的语段；若所述语段的格式校验合格，则保存所述语段，得到所述用户参数。
49.关键词即为可以表征用户登录操作的相关表示方式或用户参数的表示方式，例如域用户（targetusername）、域用户ip（ipaddress）、域日志标记值（recordnumber）。其中域用户、域用户ip、域日志标记值夹在在域日志的内容中，为了准确识别到域用户、域用户ip以及域日志标记值，可以采用先对日志内容进行分割的方式，并根据分割出的不同语段，通过关键词对比，确认域账号、域用户ip、域日志标记值是否存在。域账号、域用户ip、域日志标记值均存在且格式正确的情况下，则相当于域日志是登录操作对应的域日志，可以进一步解析该域日志获得用户参数等所需信息。
50.在应对多种域服务器时，登录事件对应的日志格式不一致，但无需对日志格式进行统一处理。在不同的日志中，即使格式不同，域账号、域用户ip、域日志标记值相应的表示名称仍会出现在日志内容中，通过分割、关键词匹配的方式仍可以对域日志进行筛选，以确保获得与用户登录操作准确对应的用户参数。
51.网关设备保存域日志并解析域日志，得到用户参数之后可以根据用户参数生成用
户参数校验值。可以采用哈希算法将用户参数转化为特定值的形式保存在网关设备的内存中。则保存用户参数、以及生成用户参数检验值的步骤包括：根据所述用户ip地址生成第一关键码值；所述用户ip地址对应1个或多个所述用户ip地址；根据所述第一关键码值创建第一哈希桶，将所述域账号保存至所述第一哈希桶。
52.用户参数中的用户ip地址在使用同一终端设备的情况下不会轻易发生改变，而用户使用同一终端设备可以使用多个账号登录ad域，因此每个用户ip地址可以对应多个域账号。在采用普通的哈希算法计算域账号与用户ip地址的哈希值时，可能会存在哈希值相同但实际ip地址不同的情况，达不到准确认证用户的要求。因此采用哈希桶的形式，以用户ip地址为第一关键码值，第一关键码值相当于整个哈希桶，哈希桶相当于一个包含多个存储单元的存储空间，域账号可以依次存储在同一个哈希桶（同一个用户ip地址）的不同的存储空间内，在认证时，用户ip地址一致的情况下，只需要按顺序对哈希桶中的域账号进行对比即可实现对用户登录的认证。
53.如图3所示，用户ip地址为“aaa”通过域账号aa、aa1、aa2、aa3、aa5登录过域服务器，在网关设备获取用户参数后，以用户ip地址“aaa”作为第一关键码值生成第一哈希桶，并将域账号aa、aa1、aa2、aa3、aa5分别存储在第一哈希桶中。
54.采用哈希桶的而存储方式，适用于用户ip地址与域账号一对多的应用场景。并且会对域账号进行逐个比对，不存在使用哈希链表存储数据时，多个域账号对应于同一个哈希值造成认证不准确的情况。
55.在网关设备内存中的哈希桶需要实时更新以保证网关设备认证用户登录的能力尽量与域服务器相同，实现最大化降低域服务器负荷的效果。因此，保存用户参数、以及生成用户参数检验值的步骤还包括：获取当前用户ip地址以及历史用户ip地址；对比所述当前用户ip地址和历史用户ip地址，以确定所述用户ip地址是否更新；当所述用户ip地址更新时，根据所述域账号和所述用户ip地址创建第二哈希桶。
56.在判断是否需要更新每个用户ip地址对应的哈希桶时，因用户ip地址轻易不会发生变化，所以需要判断哈希桶中存储的域账号是否有新增的情况。历史用户ip地址相当于第一哈希桶中存储的用户ip地址，在解析域日志的过程中，网关设备会根据域账号查找到对应的第一哈希桶，并根据第一哈希桶中的用户ip地址对解析得到的用户ip地址进行检验。不仅局限于对域账号新增的更新检测，还包括对域服务器新创建的用户ip地址和域账号进行检测，网关设备在发现有更新情况时，均会创建新的哈希桶。
57.例如，网关设备在第一哈希桶中查找到与解析得到的用户ip地址相同的用户ip地址，则不做额外的操作。网关设备在第一哈希桶中未查找到与解析得到的用户ip地址相同的用户ip地址，则表示有新的用户加入。需要从ad域上获取新的用户ip地址和对应的域账号，进而创建新的用于存储新用户信息的哈希桶。
58.在获取域日志的过程中对哈希桶进行实时更新，有利于网关设备与域服务器对用户登录认证能力的同步，提高网关设备的效率，降低域服务器的工作负荷。在更新第一哈希桶的过程中，为了保证域账号与用户ip地址对应的准确率，根据域账号和用户ip地址创建第二哈希桶的步骤包括：
根据所述当前用户ip地址生成第二关键码值；所述第二关键码值对应1个或多个更新的域账号。
59.根据所述第二关键码值创建所述第二哈希桶，将更新的所述域账号保存至所述第二哈希桶。
60.第二哈希桶的生成方式与第一哈希桶的生成方式大致相同，因此不再赘述。哈希桶是一种可实时更新的存储方式，在应对域服务器中大量登录数据，且实时更新数据的场景下具有存储量可调，存储内容易于查找的优势，可以有效地提高网关设备的工作效率。
61.通过上述技术内容，网关设备可以获取登录域日志对应的用户参数，并生成用户参数检验值（哈希桶）以实现对用户登录认证的功能。当用户参数已经录入到网关设备中后，网关设备可以根据用户参数检验值对用户登录的行为进行认证。如图4所示，响应于用户再次登录的操作，根据所述用户参数查找所述用户参数检验值的步骤包括：响应于用户再次登录的操作，获取所述用户再次登录时的用户参数；根据所述用户再次登录时的用户参数，在所述第一哈希桶中查找对应的用户参数检验值；若所述第一哈希桶中包含与所述用户再次登录时的用户参数关联的用户参数检验值，则允许所述用户登录。
62.以用户登录域账号“xxx”为例，首次登录成功后，网关设备生成哈希桶存储“xxx”的域账号以及用户ip地址。用户再次登录域账号“xxx”时，网关设备在通过查找哈希桶中保存的域账号以及ip地址对“xxx”登录行为进行认证，通过认证即可以登录。
63.网关设备会对流量进行检测，检测到用户登录行为即可以根据哈希桶中存储的域账号和ip地址对登录行为进行行为管理。若所述第一哈希桶中不包含与所述用户再次登录时的用户参数关联的用户参数检验值，可能是由于用户未使用域服务器创建的域账号进行登录，网关设备会禁止用户登录。
64.在网关设备不能对用户登录行为进行认证时，才通过域服务器对用户登录行为进行认证。但在域服务器认证的同时，网关设备会及时的获取登录行为对应的域日志，以及解析域日志包含的用户参数，以实时更新哈希桶。确保认证用户登录的能力与域服务器最大化同步，降低域服务器的工作负荷。
65.本技术部分实施例还提供一种使用域日志进行认证的系统，包括：检测模块、分析模块和决策模块；所述检测模块用于响应用户登录的操作，且当用户的登录操作通过域服务器认证时，根据域服务器参数从域服务器中获取目标域日志；所述分析模块用于解析所述目标域日志，得到用户参数；所述用户参数包括域账号和用户ip地址；所述分析模块还用于保存所述用户参数，以及生成用户参数检验值；所述检测模块还用于响应用户再次登录的操作，根据所述用户参数查找所述用户参数检验值；所述决策模块用于在查找到所述用户参数检验值时，允许用户登录。
66.由上述技术内容可知，本技术提供了一种使用域日志进行认证的方法与系统。在
用户首次成功登录域服务器时，通过例如防火墙的域服务器之外的网关设备在域日志中查找到与用户成功登录对应的目标域日志，并从目标域日志中获取用户登录的用户参数。并将用户参数以参数检验值的形式保存至存储空间。在用户再次以相同的用户参数登录时，可以不通过域服务器的认证，通过参数检验值对用户进行验证。本技术通过对成功登录的用户参数进行获取与保存，并生成参数检验值，无需域服务器对用户登录操作多次验证，降低域服务器的运行负担，提高域服务器的运行效率。
67.本技术提供的实施例之间的相似部分相互参见即可，以上提供的具体实施方式只是本技术总的构思下的几个示例，并不构成本技术保护范围的限定。对于本领域的技术人员而言，在不付出创造性劳动的前提下依据本技术方案所扩展出的任何其他实施方式都属于本技术的保护范围。